Hacker Italia: le PMI non sono protette

 

Gli attacchi hacker sono sempre più numerosi, e questo è un chiaro campanello di allarme: i criminali sono sempre all’opera per testare sistemi di furto digitale e farla franca.

Le tecnologie non sono sufficienti? O non sono usate da tutti?

Scrivendo su Google ‘hacker Italia’ otteniamo una fotografia del nostro Paese che ci dice come nel secondo trimestre 2023, il fenomeno del ransomware (furto di dati sensibili con richiesta di riscatto) sia cresciuto del +34,6% solo nel nostro paese e come le aziende più colpite siano proprio le PMI (fonte: Sole 24 Ore)

Ma vediamo adesso insieme quali sono i tipi di attacco che hanno registrato un aumento e contro i quali è indispensabile che ogni azienda si tuteli.

Quali sono gli attacchi più comuni?

Gli attacchi hacker più comuni sono ransomware, phishing e malware; nonostante ci sia consapevolezza sul tipo di attacco, sono in aumento le azioni malevole che vanno a buon fine, e anche le cyber gang che danno vita agli attacchi.

Ma vediamoli nel dettaglio e qual’ è il loro impatto a livello statistico.

Hacker Italia: Ransomware

Un attacco ransomware è un tipo di attacco informatico in cui il malware, una volta infiltrato nel sistema di un computer o di una rete, cripta i dati, rendendoli inaccessibili all’utente o all’organizzazione.

Gli aggressori richiedono poi un riscatto, spesso in criptovaluta per l’anonimato, in cambio della chiave di decrittazione necessaria per sbloccare i file.

Questi attacchi possono paralizzare le operazioni aziendali e comportare perdite di dati significative, rendendo la prevenzione e la formazione sulla sicurezza informatica fondamentali per la difesa contro tali minacce.

Le tipologie di aziende più colpite dagli attacchi ransomware includono:

• Enti governativi: Sono stati il bersaglio più comune per gli attacchi ransomware, con 48 attacchi pubblicizzati nel solo 2021.
• Istituzioni educative: Occupano il secondo posto, con 38 attacchi documentati.
• Sanità: In modo particolarmente allarmante, il settore sanitario è molto vicino al secondo posto, avendo subito 35 attacchi.
• Seguono poi i settori dei servizi, della tecnologia, della manifattura, del retail, delle utility e delle finanze​​.

Hacker Italia: Phishing

Un attacco phishing è una truffa online in cui gli aggressori inviano email, messaggi o comunicazioni che sembrano provenire da fonti legittime, come banche, servizi online o persino colleghi.

L’obiettivo è ingannare i destinatari affinché rivelino informazioni personali, come password, numeri di carte di credito o altre credenziali di accesso.

Questo viene comunemente fatto fornendo un link che porta a una pagina web falsa che assomiglia a quella di un’entità fidata, invitando l’utente a inserire i propri dati.

Le tipologie di aziende più vulnerabili agli attacchi di phishing includono:

• Aziende “agili”: Utilizzano software come Jira per gestire progetti e lavoro, ma la complessità può confondere i dipendenti, rendendoli più suscettibili a errori umani che possono portare a violazioni di sicurezza tramite phishing​​.
• Piccole e medie imprese (PMI): Sono più a rischio poiché i criminali informatici le vedono come bersagli più facili, spesso a causa di misure di sicurezza meno robuste e difficoltà nell’assunzione di personale specializzato in cybersecurity​​ (fonte: www.eclincher.com )
• Istruzione superiore: Università e collegi spesso non forniscono protezione adeguata contro gli attacchi di phishing, e gli studenti potrebbero non prendere sul serio la sicurezza dei loro account IT.
• Immobiliare e Real Estate: Queste aziende sono considerate obiettivi ad alto valore dai criminali informatici a causa dei grandi flussi di denaro e dei dati personali che gestiscono.
• Tecnologia: Contrariamente a quanto ci si potrebbe aspettare, anche le aziende tecnologiche possono essere vulnerabili agli attacchi di phishing, nonostante si presume abbiano robuste misure di cybersecurity.

Contattaci per una consulenza gratuita

Hacker Italia: Malware

Un attacco malware è un’aggressione informatica che implica l’infiltrazione di software dannoso, o “malware”, nel sistema informatico di un utente o un’organizzazione.

Il termine “malware” è un’abbreviazione di “malicious software” e si riferisce a vari tipi di programmi nocivi come virus, worm, trojan, ransomware e spyware.

Questi programmi possono rubare dati, danneggiare dispositivi, monitorare e registrare attività degli utenti, e persino prendere il controllo remoto dei sistemi infetti.

L’obiettivo dell’attacco può variare dal danno economico diretto alla semplice interruzione del servizio o al furto di informazioni sensibili.

Le tipologie di aziende più colpite dagli attacchi malware includono:

1. Piccole Imprese: Spesso non hanno risorse sufficienti per la cybersecurity, rendendole bersagli facili per gli attacchi di phishing e malware​​.
2. Sanità: Più del 90% delle organizzazioni sanitarie (  fonte: www.wgu.edu) ha segnalato almeno una violazione della sicurezza negli ultimi tre anni, con un aumento significativo degli attacchi di ransomware durante la pandemia​​.
3. Agenzie Governative: Sono un obiettivo principale a causa delle informazioni confidenziali che gestiscono, con costi elevati di recupero e downtime a seguito di attacchi di ransomware​​.
4. Istituzioni Finanziarie: Con oltre 350.000 file sensibili esposti in media, sono a rischio per attacchi server e furto di dati, compresi attacchi tramite trojan e app bancarie false​​.
5. Istruzione: L’aumento dell’uso della tecnologia ha reso le scuole vulnerabili agli attacchi malware, con una percentuale significativa di spam, adware e ransomware che hanno colpito il settore​​.
6. Energie e Servizi Pubblici: Come dimostrato dal recente attacco al Colonial Pipeline, anche queste aziende sono sempre più bersagli di attacchi ransomware​​.

Conclusioni

Hacker Italia significa: piccole e media imprese nell’occhio del ciclone.

Ma chi fa parte di questo tessuto imprenditoriale, ha colto l’importanza della cyber security? Svolge periodicamente verifiche sul grado di sicurezza della propria rete?

Secondo noi no, e questo per una serie di motivi: dal credere che le piccole imprese non siano abbastanza ‘interessanti’ da pianificare un attacco, all’idea che mettere in sicurezza abbia dei costi proibitivi.

In realtà non è così, almeno per Lecs, che ha scelto di seguire una mission specifica: rendere la tecnologia di alto livello alla portata di tutti, anche di quelle realtà medio-piccole che hanno il diritto di sentirsi sicure e inespugnabili.

Quindi se pensi che la tua azienda non abbia la capacità di investimento per acquistare dispositivi di cyber security, ti sbagli.

Contattaci per una consulenza gratuita, e costruiamo insieme un futuro sicuro per i tuoi dati e per quelli dei tuoi clienti.